www.blocklist.de - это бесплатный сервис уведомлений от fail2ban, который защищает серверы и сервисы от различных видов атак.
Миссия сервиса - сообщить владельцу сервера или хостинг/интернет-провайдеру о том, что его сервер инфицирован или используется не по назначению для вредоносных действий и тем самым пресечь атаки.
Пример уведомления
Reported-From: abuse-team@blocklist.de Category: info Report-Type: harvesting Service: mail Version: 0.2 User-Agent: Fail2BanFeedBackScript blocklist.de V0.2 Date: Sun, 26 Feb 2017 20:45:08 +1100 Source-Type: ip-address Source: <IP> Port: 25 Report-ID: <ID>@blocklist.de Schema-URL: http://www.blocklist.de/downloads/schema/info_0.1.1.json Attachment: text/plain
Описание полей
Описание наиболее важных полей уведомления.
Service
Может принимать различные варианты и указывает на то, какой сервис был атакован.
Report-Type
Тип атаки.
- Harvesting - сбор данных. Обычно - реальных почтовых ящиков на удалённых серверах.
- Login-attack - Многочисленные безуспешные попытки авторизации.
- bruteforcelogin - подбор пароля к определённым пользователям.
- regbot - флуд регистрациями, автоматические регистрации на сайте для спама
- rfi-attack
- portflood